Play mit Ransomware erneut aktiv: Betroffenes IT-Unternehmen Xplain arbeitet für Schweizer Behörden

Man will noch keine Panik verschreien, aber der Fall birgt eine besondere Brisanz. Das IT-Unternehmen Xplain ist als Opfer von einem Cyberangriff der Ransomware-Gruppe Play betroffen. Das hat die Westschweizer Zeitung «Le Temps» am Samstag berichtet.

Der Fall ist am Sonntag von mehreren Medien im Ausland aufgenommen worden. Bei der Gruppe Play handelt es sich um die gleichen Cyberkriminellen, die kürzlich die NZZ-Gruppe und CH Media in Aufruhr versetzten.

Der neue Angriff ist brisant, denn zum Kundenkreis von Xplain gehören zahlreiche Bundes- und Kantonsbehörden, darunter die Armee und der Zoll sowie mehrere Kantonspolizeidienststellen und das Bundesamt für Polizei Fedpol.

Das IT-Unternehmen hat bei der Kantonspolizei Bern Strafanzeige erstattet, bestätigte Firmenchef Andreas Loewinger der Nachrichtenagentur AFP.

Das Schweizer Unternehmen Xplain ist auf IT-Lösungen für die innere Sicherheit spezialisiert und hat Niederlassungen in der Schweiz, in Spanien und in Deutschland.

Seitens der Bundesbehörden ist man um Beruhigung bemüht: Die Projekte des Fedpol seien «nach derzeitigem Kenntnisstand nicht betroffen», sagte ein Fedpol-Sprecher. «Die Daten des Bundesamtes selbst sind nicht betroffen», erklärte auch eine Sprecherin des Zollamts.

Wie die Plattform Inside IT meldete, drohten die Cyberkriminellen mit der Veröffentlichung von insgesamt 907 Gigabyte an Daten, sollte kein Lösegeld bezahlt werden. Aufgrund von Empfehlungen habe man von einer Kontaktaufnahme mit der Täterschaft abgesehen, kommentiert dazu Xplain. Auch die Zahlung der Lösegeldforderung stand für die Firma zu keinem Zeitpunkt zur Debatte. Deshalb haben die Hacker die Drohung wahr gemacht und insgesamt 5 Gigabyte auf dem Darknet-Blog von Play veröffentlicht. In verschiedenen Ordnern finden sich unter anderem Rechnungen, Offerten, Sitzungsprotokolle, Unterlagen zu Projekten und technische Dokumentationen. Aber auch Korrespondenzen mit verschiedenen Kunden sind einsehbar. Xplain hat mit diesen Kontakt aufgenommen.

Weiter teilte das Unternehmen mit, dass auf den eigenen Systemen nur Projekt-Informationen gespeichert wurden. Fall- und Personenregisterdaten seien vom Vorfall nicht betroffen.

Dank offensiver Kommunikation: Künzli Schuhe kann Untergang abwenden

Fünf Streifen als Markenzeichen: Roberto Martullo, Ehemann von SVP-Nationalrätin Magdalena Martullo-Blocher, übernimmt Künzli im Januar... (Bild Screenshot Künzli)

Erleichterung im Aargauischen Windisch: Der Schweizer Kult-Schuhhersteller Künzli kann weiter geschäften. Die Bekanntgabe der anstehenden Schliessung führte zu grosser Resonanz.

Dies führte nun zu einer unverhofften Lösung: Roberto Martullo, Unternehmer und Ehemann von SVP-Nationalrätin Magdalena Martullo-Blocher, übernimmt ... weiter lesen

Sat.1-Moderatorin Lynn Grütter: «Ich hoffe, dass das Fernsehen nicht verschwindet»

Im Wirtschaftsmagazin «NextIn Business» schaut Lynn Grütter hinter die neuen Technologien, die unser Leben verändern... (Bild: zVg)

Digitalisierung. Neue Technologie. Künstliche Intelligenz. Es sind Schlagworte, die für Aufbruch stehen – aber auch gewisse Ängste wecken.

Sat.1 Schweiz nimmt sich im Wirtschaftsmagazin «NextIn Business» der Thematik an und blickt unter dem Titel «Wie neue Technologien unser Leben verändern» hinter ... weiter lesen

Ricola schnallt die Skier an

Handshake auf dem Uetliberg: Ricola-Chef Thomas P. Meier (l.) und Diego Züger, Co-CEO beim Verband Swiss-Ski, nach Unterzeichnung des Sponsoring-Vertrags... (Bild zVg)

Der Profi-Verband Swiss-Ski ist eine vierjährige Partnerschaft mit Ricola eingegangen. Das gelbe Logo der Bonbonherstellerin aus dem Baselbieter Laufen wird ab der am Samstag startenden Weltcup-Saison auf den Skijacken prangen.

Auf dem Zürcher Uetliberg haben Thomas P. Meier (Group CEO) und Daniela Ruoss (General ... weiter lesen

Klein

Report

Shortcuts:

Content:

Navigation: